Недавно всколыхнувший практически весь мир компьютерный вирус, получивший название Petya A, на несколько суток подорвал работу многих крупнейших предприятий Украины, России, Польши и прочих государств. Зафиксированы случаи заражения вымогателем даже в США. Банки и организации инфраструктуры подверглись хакерскому нападению и не могли полноценно функционировать. Риск попадания шифровальщика на домашние компьютеры гораздо меньше, чем на ПК и в базы данных больших компаний и офисов, но все же не исключен. Сегодня службы киберполиции и национальной безопасности уже успешно справляются с вредоносной программой, возобновляя доступ к базам данных.
Petya.A — что это?
Компьютерный вирус Petya (Petya.A, Petya.D, Trojan.Ransom.Petya, PetrWrap, NotPetya, ExPetr, GoldenEye) — это вредоносная программа, которая попадая на компьютер с загруженными и открытыми файлами наносит существенный вред находящейся на нем информации.
Файл, зараженный вирусом, может на первый взгляд представлять собой вполне безобидную документацию вроде резюме кандидатов на работу или отчетности. Такая «корреспонденция» относится к фишингу.
Отмечается, что для заражения целой корпоративной сети довольно и одного уязвимого компьютера, через который программа получает права администратора и продолжает распространяться на остальные устройства.
Программа-вымогатель шифрует файлы на жёстком диске, перезаписывает и шифрует MBR — данные, необходимые для загрузки операционной системы, вследствие этих хакерских атак не только файлы становятся недоступными, но и работа с компьютером в целом становится невозможной. Сетевой червь не предполагает возможности расшифровки информации на жёстком диске, уничтожает её безвозвратно, хотя программа требует денежный выкуп в биткоинах, якобы для разблокировки данных.
Массовое заражение в 2017
27 июня 2017 года произошло массовое распространение программы схожей с известной уже ранее WannaCry. Поскольку вирус предполагает максимально быстрое распространение и очень просто попадает на компьютеры крупных организаций под видом входящей документации, резюме, пострадало большое количество украинских организаций, в том числе банки и офисы, даже сайт Укрзалізниці и многие сайты мобильных операторов. Кроме Украины пострадали и пользователи из Великобритании, Польши, Франции, США.
Вирус Petya серьезно поражает компьютер после обновления бухгалтерского программного обеспечения M.E.Doc (программа документооборота), а затем требует отправить 300 долларов в биткоинах для продолжения работы.
Цель вирусной атаки
Есть мнения, что вирус лишь маскируется под вымогателя, тогда как истинная цель — нанесение массового ущерба, политически мотивированная атака и дестабилизация ситуации в государстве (работники киберполиции обнаружили интересный факт, что вирус писался для Украины целенаправленно – в зараженном модуле обнаружили несколько дополнительных классов, основной – MeCom, в котором переменная EDRPOU с кодом ЕГРПОУ (Код Єдиного державного реєстру підприємств та організацій України, который существует только в Украине).
Известно, что создатели вируса не собирались расшифровывать данные (разработчики ПО лаборатории Касперского уточнили, что нет механизма, позволяющего опознать пользователя заплатившего выкуп и возможности выдать ему ключ). Среди заплативших выкуп компаний никто не получил ключ, хотя сумма на счету разработчиков составляет по разным данным около $10, 338 тыс.
Как защититься от вируса Petya.A
Первым делом следует помнить, что вирус попадает на Ваш компьютер с входящими файлами, поэтому тщательно следите за тем, что вы скачиваете и открываете.
Оперативно среагировавшие киберполиция и СБУ рекомендуют установить последние обновления Windows с официального сайта компании Microsoft и установить качественную антивирусную программу. Антивирусные компании уже тщательно подошли к вопросу защиты от этой атаки и нацелены активно обнаруживать и защищать от заражений вируса.
Если у вас есть подозрения на то, что Ваш компьютер может быть заражен, ни в коем случае не пытайтесь сделать что-либо без квалифицированного специалиста, и не перезагружайте его (шифрование файлов происходит как раз в процессе перезагрузки).
Даже если Ваше лицензионное программное обеспечение обновлено и сигнатуры обновлённой версии антивирусного ПО, Вам все равно следует также сохранить все важные файлы на любых носителях или в облачных технологиях.
